Chroń swoje urządzenia przed Heartbleed

Heartbleed, problem, który wyglądał jeszczekolejna „zmiana hasła dla tej małej usterki bezpieczeństwa” okazała się czymś znacznie poważniejszym. Oto kilka porad, jak chronić siebie i swoje dane przed ich skutkami.

Co to jest Heartbleed?

To luka bezpieczeństwa w Open SSL, która faktycznie mabył na wolności przez ostatnie dwa lata, ale niedawno został zauważony przez opinię publiczną. W prostym języku można go użyć do kradzieży certyfikatów bezpieczeństwa i sprawienia, że ​​myślisz, że fałszywa witryna to ta, którą planujesz odwiedzić - na przykład PayPal lub jakakolwiek inna strona, którą próbujesz odwiedzić.

Szacunki mówią, że nie mniej niż dwie trzecieinternet może zostać naruszony, ale nie ujawniono wielu sytuacji, w których był on wykorzystywany. Mimo to lepiej jest być bezpiecznym niż żałować, więc wszystkie witryny, których dotyczy problem, będą musiały zastosować poprawkę, unieważnić certyfikaty bezpieczeństwa i wydać nowe.

Aby uzyskać więcej aktualnych informacji o tym błędzie, odwiedź heartbleed.com. Co możesz zrobić, aby się zabezpieczyć? Poniżej przedstawiono ważne i cenne sugestie.

Sprawdzaj regularnie używane witryny

Przede wszystkim dobrzy ludzie w LastPass -prawdopodobnie najlepszy menedżer haseł na rynku, zapewnia Ci Heartbleed Checker - znajdź go tutaj. To narzędzie pozwala sprawdzić, czy witryna, której używasz, wpływa na Heartbleed, i daje ci radę, jeśli tak jest.

Wystarczy wpisać adres strony i postępować zgodnie z instrukcjami. Zrobiłem to dla Facebooka poniżej i powiedziano mi, że powinienem zmienić hasło, jeśli zostało zmienione ponad tydzień temu.

Powinieneś użyć tego narzędzia przed zmianą haseł, ponieważ jeśli certyfikat nie został zmieniony, zmiana hasła nie przyniesie żadnego skutku, ponieważ został potencjalnie zagrożony.

Last Pass Checker Heartbleed

Innymi witrynami, które chcesz dodać do zakładek i często sprawdzać, jest ta stale aktualizowana lista dotkniętych witryn, w Mashable. Lista jest również dostępna na GitHub.

Chroń swoje przeglądarki

Musisz ustawić przeglądarki tak, aby sprawdzały dostępnośćodwołanie certyfikatu serwera. Internet Explorer powinien być ustawiony tak, aby sprawdzał według certyfikatów. Ale powinieneś dwukrotnie sprawdzić. Przejdź do Opcje internetowe> Zaawansowane. Następnie przewiń w dół do sekcji Zabezpieczenia i sprawdź, czy zaznaczone jest Sprawdzanie odwołania certyfikatu serwera. Jeśli nie, sprawdź, kliknij OK i uruchom ponownie IE.

sprawdzenie certyfikatu IE

W przeglądarce Google Chrome upewnij się, że ustawienie jest włączone. Łatwo je włączyć, przechodząc do Ustawień zaawansowanych. Następnie przewiń w dół, aż znajdziesz sekcję HTTPS / SSL i upewnij się Sprawdź, czy odwołano certyfikat serwera sprawdzone.

Włączone ustawienia sprawdzania Chrome Heartbleed

Jeśli jesteś użytkownikiem przeglądarki Mozilla Firefox, istnieją dodatki, które zapewniają bezpieczeństwo. Dobry nazywa się Heartbleed-Ext i można go znaleźć tutaj. Poinformuje Cię, czy witryna, którą odwiedzasz, jest zagrożona.

Rozszerzenie Heartbleed Firefox

Usługi Microsoft i Apple Safe

Błąd Heartbleed w dużej mierze nie wpływa na usługi Microsoft. Firma wykonuje ogłoszone w następującym poście na blogu:

to konto Microsoft, Microsoft Azure, Office365, Yammer i Skype, a także większość usług Microsoft, nie ma wpływu na lukę OpenSSL „Heartbleed”. Nie ma to również wpływu na implementację SSL / TLS przez Windows. Kilka Usług jest nadal sprawdzanych i aktualizowanych o dalsze zabezpieczenia.

Dobra wiadomość, prawda? Apple powiedział także w oświadczeniu Recode, że

Systemy iOS i OS X nigdy nie zawierały podatnego oprogramowania i nie dotyczyło to kluczowych usług internetowych.

Dotyczy to systemu Android 4.1.1

Google wydało oświadczenie stwierdzające, że tylko jedenna wersję Androida ma wpływ problem Heartbleed - Android 4.1.1, ale firma przekazała informacje o łataniu swoim partnerom. Łagodziło również wszystkie swoje usługi przed tym problemem. Aby się upewnić, dobrzy ludzie w Lookout, odpowiedzialni za jeden z najlepszych pakietów bezpieczeństwa Androida, Lookout Mobile Security, wydali małą aplikację, która sprawdzi wersję Open SSL na twoim telefonie i poinformuje cię, czy masz wpływ albo nie. Możesz go zainstalować tutaj, w sklepie Google Play (jest bezpłatny).

Heartbleed Detector

Lub, jeśli jesteś użytkownikiem Windows Phone 8, możesz zainstalować tę przydatną aplikację, po prostu zadzwoń do Heartbleed.

Heartbleed Windows Phone 8

Wniosek

Heartbleed to poważny problem i nie należy go lekceważyć. Jeśli jednak wykonasz niektóre z tych prostych instrukcji, wszystko powinno być w porządku, ponieważ wszyscy podjęli środki w celu rozwiązania problemu.

Ponadto, ponieważ kilkakrotnie o tym mówiliśmywitryna: Włącz uwierzytelnianie dwuskładnikowe (2FA) dla wszystkich używanych usług, które je zapewniają. Pokazaliśmy, jak to zrobić w przypadku wielu popularnych usług wymienionych poniżej. Świetną witryną do monitorowania jest także twofactorauth.org. Zawiera listę witryn oferujących 2FA i jest stale aktualizowana.

  • Podsumowanie uwierzytelnienia dwuskładnikowego Google
  • Uwierzytelnianie dwuskładnikowe Google Apps
  • Uwierzytelnianie dwuskładnikowe na Facebooku
  • Weryfikacja dwuetapowa Dropbox
  • Weryfikacja dwuetapowa Microsoft
  • Uwierzytelnianie dwuskładnikowe LastPass
  • LinkedIn Uwierzytelnianie dwuskładnikowe
0

Podobne artykuły

Apple wydaje 11.4 Aktualizacje dla iOS i Apple TV Obsługa AirPlay 2
Aktualności

Apple wydaje 11.4 Aktualizacje dla iOS i Apple TV.

Czy zaktualizowałeś już swój iPhone i iPad? IOS 7.0.6
Aktualności

Czy zaktualizowałeś już swój iPhone i iPad? IOS 7.0.6 ..

Jak chronić hasło Udostępnianie w systemie Windows 7
Microsoft

Jak chronić hasło Udostępnianie w systemie Windows 7 ..

Jak przywrócić właściciela pliku, folderu lub klucza rejestru do TrustedInstaller w systemie Windows
Jak

Jak przywrócić właściciela pliku, folderu lub ...

Jak przejąć pełną kontrolę uprawnień do edycji chronionych kluczy rejestru
Jak

Jak przejąć pełną kontrolę uprawnień do edycji chronionej ...

Zwiększ bezpieczeństwo systemu Windows 10 dzięki kontrolowanemu dostępowi do folderów
Jak

Zwiększ bezpieczeństwo systemu Windows 10 za pomocą folderu kontrolowanego.

OneNote 2010: jak zabezpieczyć hasłem i szyfrować notebooki
Jak

OneNote 2010: jak zabezpieczyć hasłem i zaszyfrować ..

Chroń zdjęcia na Facebooku dzięki McAffee Social Protection
Jak

Chroń zdjęcia na Facebooku dzięki McAffee Social Protection ..

Zapisz dokumenty pakietu Office 2013 w pliku PDF chronionym hasłem
Jak

Zapisz dokumenty pakietu Office 2013 w pliku PDF chronionym hasłem ..

Wyłącz widok chroniony dla załączników programu Outlook
Jak

Wyłącz widok chroniony dla załączników programu Outlook.

zostaw komentarz